このコーナーでは「暮らし、仕事、社会」、私達の身近なところにあるデジタル化の動きをご紹介しています。
4月から成年年齢が18歳に引き下げられました。それに伴い、心配なのが18歳や19歳の消費者トラブルの増加ですよね。
こういった若い世代を中心に日常的にネットで調べ物やショッピングをする人は増えていて、ネットを通じて詐欺などのトラブルに遭うことも増えています。
そこで今朝は、フィッシング詐欺の現状と対策についてキヤノンITソリューションズ株式会社 セキュリティアナリストの大村涼馬さんにお話を伺いました。
フィッシング詐欺はどのくらい増えていますか?
「2020年以降、報告数というのが激増しております。フィッシング詐欺に関する情報提供や注意喚起などの活動を行っている団体、
フィッシング対策協議会によると2021年のフィッシング報告数というのは2019年比で約9.4倍、
2020年比でも2.3倍というふうに大きく伸びておりまして100万通超えのばら撒き型フィッシングメールの配信っていうのが繰り返されている現状があります」
フィッシング対策協議会では、コロナ禍においてインターネットショッピングの需要の高まりが背景にあると考えているそうで、
実際のところは攻撃者にしか分かりませんが、今後コロナが収まったとしてもフィッショング詐欺が収まるという風には言い切れないので
このまま件数が増加し続けることを想定して警戒すべきではないかと、大村さんはおっしゃっていました。
また、手口に関しては、クレジットカード情報の不正利用であったり、インターネットバンキングにおける不正出金のほか、
SNSにおけるフィッシング詐欺の報告もあり、友人を語ってプリペイドカードを購入させるといった金銭被害も発生しているそうです。
どんな対策が必要でしょうか?
「インターネットを安全に楽しむための基本となる行動習慣を表した標語にストップシンクコネクトというのがあります。フィッシングは緊急性があるような表現でユーザーを急かす表現のものも多く存在します。
そういった場合、焦らず立ち止まってみて、そのメールが本物かどうかよく考えて判断しましょう。具体的な注意点の例をご紹介いたします。
まずは送られたメールやメッセージが本物かどうか確認してください。攻撃者はメールなどを使用して標的にコンタクトしフィッシングサイトに誘導する行動を取らなくてはなりません。つまり攻撃者が送るためのメッセージを見破ることができれば被害に遭う可能性というのは大きく下げることができます。
したがってそのメールが本物かどうかを常に意識しておくことが重要だと考えます。続いて電子メールの中のリンクというのは容易にクリックしないでください。
仮に本物のメールやメッセージであったとしても、その内容に違和感があったりパスワードなどの入力を求めるサイトに誘導するURLを不用意にクリックしないように気をつけてください。
特にフィッシング詐欺被害が金銭面に及ぶ可能性の高いクレジットカード会社、銀行、ショッピングサイトなどについてはブックマークを活用してアクセスするようにしてください。
またスマートフォンの場合、公式アプリを利用することも有効になります。最後にウイルス対策ソフトを導入するという方法もあります。
ウイルス対策ソフトにはフィッシング詐欺対策機能を持ったものもあります。そうしたソリューションを導入することで比較的容易にフィッシングサイト対策を実施することも可能です。またメーラーのフィルタリング機能を設定して疑わしいメールをあらかじめ分類する方法もございます」
また、万が一情報がもれてしまった際の対策としてパスワードも使い回しを避けるといった方法もありますよね。
さらに、自分が詐欺にあっているかどうかチェックする方法も対策として知っておきたですよね。大村さんによると、こんな方法もあるそうですよ、
「フィッシング詐欺は多くの場合、実際に口座からお金がなくなるのと攻撃者による何らかのアクションがあって初めて気づくケースがほとんどです。
そのため普段から不審な動きがないか、こまめにチェックするということが重要になってきます。具体的に意識すべきこととしては口座の残金やクレジットカードの明細というのを定期的にチェックする習慣をつけるというところで、認識のないお金の動きがないかを常に確認することが重要になります。
それからログインや操作の通知サービスを使用するという風な方法もございます。金融機関やクレジットカード事業はサービスへのログインや送金操作時にメールやSMSを通じて通知を送信するサービスを提供している場合があります。
そういったものを活用することで、自分が意図しないタイミングでログインや送金が発生していないかというのを確認するというのも手段としてあります。
加えて認証情報漏洩チェックサイトというものもありまして、こちら個人情報の流出を確認できるウェブサイトであるハブ・アイ・ビーン・ポウンドといったサイト、こちらを活用することで自身の電話番号であったりメールアドレスなどの個人情報が流出してないかというのを確認するという方法もあります」
最後に、フィッシング詐欺にあったことが分かった場合、どういった対応をすればいいのか、大村さんに伺いました。
「まずは情報を摂取された疑いのあるサービスの事業者に連絡を取りフィッシング詐欺被害の疑いがあることを伝え、そこでの指示に従ってそれぞれのサービスに応じて、暗証番号の変更であったり、カードの停止、再発行、ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
また警察のサイバー犯罪窓口などに届出を出すことで被害の拡大を防ぐことができるかもしれません」
大村さん、貴重なお話、ありがとうございました。
2022
04.11
フィッシング詐欺の現状と対策